[ Android ]  Android 上的 DEX/OAT/VDEX/ART 格式详解： https://lief.quarkslab.com/doc/latest/tutorials/10_android_formats.html

[ Conference ]  来自 CIRCL 的 GDPR 会议资料： https://github.com/CIRCL/compliance/tree/master/gdpr/workshop-materials

[ Fuzzing ]  使用 AFL 对 PDFCrack 进行模糊测试以挖掘 0day (Video)： https://www.youtube.com/watch?v=8VLNPIIgKbQ

[ MalwareAnalysis ]  对 MuddyWater 新样本的分析： https://sec0wn.blogspot.ae/2018/05/clearing-muddywater-analysis-of-new.html

[ Pentest ]  NBNS 欺骗介绍与工具使用： https://pentestlab.blog/2018/05/08/nbns-spoofing/

[ Pentest ]  使用 Splunk 进行渗透测试前期情报分析的方法： https://vincentyiu.co.uk/offensivesplunk/

[ Programming ]  帮助 C++ 开发人员识别与缓解推测执行漏洞的指南： https://docs.microsoft.com/en-us/cpp/security/developer-guidance-speculative-execution

[ Programming ]  JavaScript 正则表达式入门引导： https://flaviocopes.com/javascript-regular-expressions/

[ SecurityAdvisory ]  Microsoft 发布 5 月安全公告：  https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgments ; ZDI 对本月 Microsoft 及 Adobe 发布的补丁概览： https://www.thezdi.com/blog/2018/5/8/the-may-2018-security-update-review

[ SecurityAdvisory ]  Adobe 5 月安全公告： https://helpx.adobe.com/security/products/creative-cloud/apsb18-12.htmlhttps://threatpost.com/adobe-patches-critical-bugs-in-flash-player-creative-cloud/131794/

[ Tools ]  heap-viewer - 用于检查 glibc 堆的 IDA Pro 插件： https://github.com/danigargu/heap-viewer

[ Tools ]  ntlmv1-multi - 将 NTLMv1/NTLMv1-ESS/MSCHAPv2 Hash 转换成方便 Hashcat 破解的 DES 模式的工具： https://github.com/evilmog/ntlmv1-multi/

[ Tools ]   NCC Group 发布新工具 yaml2yara，用于将 YAML 快速转换为 Yara 规则： https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2018/may/tool-release-yaml2yara/

[ Tools ]  PAVELOW - Kali 下的漏洞寻找与利用的辅助工具： https://github.com/0x3curity/PAVELOW

[ Tools ]   DbgShell - Powershell 编写的 Windows 调试引擎： https://github.com/Microsoft/DbgShell

[ Tools ]  AutoTTP - Python 实现的 Empire / Metasploit 等框架的 API 调用库，用于实现自动化攻击： https://github.com/jymcheong/AutoTTP

[ Vulnerability ]  由于 pop ss、mov ss 等影响 ss 段寄存器值的指令执行期间延迟响应中断，可导致提权以及内核崩溃等安全问题(CVE-2018-8897)： http://everdox.net/popss.pdf https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8897

[ Web Security ]  Google YOLO 点击劫持漏洞详情：  https://blog.innerht.ml/google-yolo/

[ Windows ]  Hyper-V Android emulator support：  https://blogs.msdn.microsoft.com/visualstudio/2018/05/08/hyper-v-android-emulator-support/

[ WirelessSecurity ]  SDR# 用户指南： https://www.rtl-sdr.com/sdrsharp-users-guide/